情報セキュリティ方針
情報セキュリティ基本方針
2017年07月03日
当社は、情報システム開発等の事業を行う会社として、お客様の信頼に応えるために、関連資産の管理を徹底する。 そのため管理システムを構築し、運用し、見直し、継続的に改善する。 この方針を達成するため、以下に情報セキュリティ目的を掲げ、それを実現させる。
・ リスクを分析・評価し、対策し、資産の機密性・完全性・可用性を維持する。
・ ネットワークに潜むリスクの分析と対策を実施し、資産の保護を強化する。
・ お客様の信頼を得るため、事業上、法規制関連、並びに契約上の義務を果たす。
・ 教育訓練を徹底し、資産の重要性と役割・責任を全社員に認識させる。
情報セキュリティ個別方針
1.モバイル機器及びテレワーキング (A.6.2)
2.情報セキュリティ意識向上,及び教育訓練 (A.7.2.2)
3.アクセス制御方針 (A.9.1.1)
4.暗号による管理策 (A.10.1)
5.クリアデスク,クリアスクリーン方針 (A.11.2.9)
6.情報のバックアップ (A.12.3.1)
7.情報転送の方針及び手順 (A.13.2.1)
8.セキュリティに配慮した開発のための方針 (A.14.2.1)
9.供給者関係のための情報セキュリティの方針 (A.15.1.1)
株式会社ディーアイ・ネクスト 代表取締役 渡邊 孝二
<ISO/IEC 27001:2013 / JIS Q 27001:2014 について>
※クリックすると拡大します。
| 登録企業 | 株式会社ディーアイ・ネクスト |
|---|---|
| 登録適用規格 | JIS Q27001:2014 (ISO/IEC 27001:2013) |
| 登録範囲 | 当社における自社仕様及び顧客仕様による情報システムの開発・提供・保守、 顧客仕様によるWEB構築・提供・保守 |
| 審査登録機関 | エイエスアール株式会社 |
| 登録日/登録No. | 2018年1月24日 / No.J0309 |
